Rsync / Zugriff auf ein bestimmtes Verzeichnis auf dem Remote-Host einschränken?

[jack99]

Hallo,

ich möchte jede Nacht den Inhalt eines Verzeichnisses auf einem Remote-Host von einem Backup-Server sichern. D.h. der Backup-Server loggt sich mit seinem SSH-Key auf dem Remote-Host und holt sich anschließend alle Dateien die z.B. in dem Verzeichnis /var/meine_backups liegen.

Dazu habe ich auf dem Remote-Host in der Datei /root/.ssh/authorized_keys den folgenden Eintrag vorgenommen:

Code: Select all

command="rsync --server --sender -azv . /" ssh-dss ........

Jetzt kann ich auf meinem Backup-Server den folgenden Rsync-Befehl absetzten um das Verzeichnis /var/meine_backups/ zu sichern:

Code: Select all

rsync -azv root@remote-host:/var/meine_backups/ /BACKUP/

Allerdings ist es jetzt auch möglich wenn man die Pfade ändert:

Code: Select all

rsync -azv root@remote-host:/ /BACKUP/

z.B. auch den kompletten Remote-Host zu sichern, was ich unbedingt verbieten will.
Was muss ich also in command="rsync ....." eintragen, damit rsync nur das eine Verzeichnis, oder noch besser, nur bestimmte Dateien mit der Endung „.aes" aus dem Verzeichnis /var/meine_backups/ sichern darf?

Vielen Dank im Voraus
jack

[daemotron]

Erstell Dir einen User speziell für's Backup auf dem Remote Host, der nur lesend auf das Backup-Verzeichnis zugreifen darf. Wenn Du ihn noch weiter einschränken willst, weise ihm rssh als Shell zu. Dann erlaubst Du für diesen User nur rsync und chrootest ihn beim Login auch noch schön in das Backup-Verzeichnis - und gut is. Musst mit der rssh allerdings 'n bissl aufpassen, die hatte in der Vergangenheit schon das ein oder andere Leck - also immer schön aktuell halten!